WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

ポリゴン上の融資プロトコル0vix、不正利用で約2.7億円相当の資産が流出

画像はShutterstockのライセンス許諾により使用

0vixから不正流出

DeFi(分散型金融)レンディングプロトコルの0vixが、Polygon PoS上で約2.7億円(200万ドル)相当の不正利用被害を受けたことが判明した。

このプロトコルでは、暗号資産(仮想通貨)イーサリアム(ETH)やポリゴン(MATIC)、ステーブルコイン、およびブロックチェーンゲームプロジェクトAavegotchiのステークトークンvGHSTを担保に使用できる。

借り手は担保を提供して、ステーブルコインなどの融資を受ける。貸し手は保有資産を流動性プールに預けて、貸出手数料を得られる仕組みだ。

この攻撃では「vGHST」が標的となった。ブロックチェーンセキュリティ会社のCertikによれば、攻撃者はvGHSTの価格オラクルを不正に操作して145万USDC、58,400 USDT、9,500 GHSTを手に入れたとされている。

別のBCセキュリティ会社のPeckShieldは、0vixのvGHSTレンディングプールの価格オラクルに脆弱性があったと指摘した。攻撃者は手に入れた資産を「Stargate」と呼ばれるブリッジソリューションを介してイーサリアムメインネットに移し、757 ETHに集約して単一アドレス「0x702E~」で保有していることが判明している。

事件を受けて、0vixは調査のためにPolygon PoSだけでなく、ZKロールアップベースのイーサリアムL2である「Polygon zkEVM(β)」上のマーケットも一時停止した。

0vixチームは攻撃を認め、現在調査を進めていることをTwitterで報告した。レンディング市場の停止措置については、「現在はPoSのみが影響を受けており、予防措置としてzkEVMを一時停止した。間もなく再開する可能性が高い」とのコメントをしている。また、攻撃者に1,700万円(12万5000ドル)の懸賞金を提示して、盗んだ資金を返還するよう要求した。

これらの騒動により投資家たちが資金を引き出したため、0vixの預入資産総額(TVL)は8.7億円(640万ドル)あったものが、現在は2.3億円(170万ドル)に減少している。

Polygon PoSとは

Polygon PoSチェーン(旧MATIC)は、PlasmaとProof of Stakeを組み合わせたハイブリッドチェーン。PoSコンセンサスメカニズムを使用してイーサリアムに接続された別のブロックチェーンを作成し、そこで取引を処理してからイーサリアムのメインチェーンに定期的にコミットしている。

関連:170億円の不正流出を引き起こしたハッカー、「有益な取引戦略」と弁解

価格オラクルの悪用

DeFiアプリケーションで価格オラクルは、資産を担保に別の資産を借り入れる場合や、インデックスのリバランスや合成資産の生成などに参照する価格データを提供する。

DeFiセクターで価格オラクルの操作はよく知られており、攻撃者は流動性の低いトークンの価格オラクルを操作して、融資サービスから通常以上の資産を借り入れる手口だ。

22年10月、ソラナ(SOL)基盤のDeFiプロトコルMango Marketsから170億円相当の仮想通貨の不正流出が起こった際にも、攻撃者は同じ手法を用いた。攻撃者は約15億円(1,000万ドル)の資金を用意して価格オラクルを操作。Mangoトークンの価格を約45円(0.30ドル)から約135円(0.91ドル)へと3倍に膨らませることにより、担保価格を上昇させ、プロトコルから通常より多くの資金を借りた。

米FBIは2022年9月にDeFiプロトコルで多発するハッキング事例について異例の警告を発し、フラッシュローン攻撃やDeFi基盤のオラクルの脆弱性を突いた手法を事例として説明した。22年1Q(1月〜3月)における仮想通貨犯罪の被害総額は1,800億円(13億ドル)に上り、このうち97%はDeFiプラットフォームからの流出である。

関連:米FBI、DeFiプロトコル対象のハッキングに注意喚起

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/06 月曜日
14:13
ヴィタリック、第3世代「リーン・イーサリアム」のロードマップ示す
イーサリアム共同創設者ヴィタリック・ブテリン氏が、今後3〜4年かけて進める「Lean Ethereum」構想の最新ロードマップを公表した。量子耐性暗号への移行やプライバシー保護を最優先課題に掲げる中、ステートの変更が最も大きな変革をもたらす部分となると述べた。
13:48
ミームコインのアルトコイン市場シェア、2024年2月以来の低水準
ミームコイン時価総額の対アルトコイン比率が2024年2月以来の低水準に下落している。一方ドージコインの事業会社はナスダック上場を果たし、実用化に向けた動きが進んでいる。
12:41
ギャラクシーリサーチ、ストラテジーの財務安定策を「賢明」と評価 
ギャラクシーリサーチのアナリストが、ストラテジー社の新たな資本管理プログラムを分析。ビットコイン一部売却の是非や、レンディング・オプション取引による収益化案にも言及した。
11:08
トランプコイン購入者98万人に38億ドル損失=報道
ニューヨーク・タイムズの報道によると、トランプ氏の仮想通貨購入者の3分の2にあたる98万8905ウォレットが損失を計上、総額38億1000万ドルに達したことが分析会社ナンセンの調査で判明。トランプ氏本人は同コイン取引で6億3600万ドルの利益を得た。
11:07
保護中: test
この投稿はパスワードで保護されているため抜粋文はありません。
09:41
ビットコインマイナー指標、2026年最安値を更新 割安ゾーンに突入
マイナー収益ストレスを示す複合指標が2026年入り最安値を更新、過去の周期的な底値圏水準に沈んだとアナリストが分析。ゼロ到達は2015年、BTCが1週間で300ドル台から160ドル台へ急落した局面以来。
08:45
ストラテジーCEO「ビットコインは自由」米建国理念になぞらえ
ストラテジーのフォン・リーCEOが自身のXに長文を投稿。1978年に難民として米国へ渡った家族の歴史を振り返りつつ、米国の建国理念とビットコインの設計思想を重ね合わせ「BTCは自由の象徴」だと語った。
08:14
BIP-110支持1%未満、セイラー氏が合意なき変更に警鐘
ビットコインの物議を醸すソフトフォーク提案「BIP-110」への支持が伸び悩んでいる。マイナー信号率は1%未満にとどまり、セイラー氏は合意なき改変のリスクに警鐘を鳴らした。
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧